Для чего используется стеганография?
Стеганография показана
Кристи Вестфэл
SecurityFocus
В прошлые годы стеганография была источником многих споров, особенно потому, что она подозревалась в связи с атаками террористов 11 сентября, которые возможно, использовали её для скрытой связи. В то время присутствие этой связи не была доказана, беспокойство указывает на эффективность стеганографии как средства шифрования данных. Действительно, наряду с шифрованием, стеганография является одним из основных способов, благодаря которым данные могут быть конфиденциальными. В этой статье проводится краткое, вводное рассмотрение стеганографии: что это такое, как это можно использовать, и её истинный смысл в информационной безопасности.
Что такое стеганография?
В то время как мы обсуждаем её с точки зрения компьютерной безопасности, в стеганографии действительно нет ничего нового, так как она существовала приблизительно с древнего Рима. Например, в древнем Риме и Греции, текст был традиционно записан воском на каменной основе. Если отправитель информации хотел зашифровать сообщение — в целях военной разведки, например — они использовали бы стеганографию: воск был бы снят и сообщение было бы нанесено или записано непосредственно на каменной основе, затем воск выливают поверх сообщения, таким образом шифруя не просто его значение, но и само его существование.
Согласно Dictionary.com, стеганография (также известный как “steg” или “stego”), “искусство записи шифром, или в символах, которые понятны только людям, у которых есть ключ; криптография”. В компьютерных терминах стеганография превратилась в способ скрытия сообщения в пределах большого, таким образом, что другие не могут различить содержание скрытого сообщение. В современных терминах стеганография превратилась в цифровую стратегию скрытия файла в той или иной форме мультимедиа, такой как изображение, аудиофайл (как.wav или mp3) или даже видеофайл.
Для чего используется стеганография?
Как и многие средства обеспечения безопасности, стеганография может быть использована по разным причинам, некоторые хорошие, некоторые не очень. Законные цели могут включать такие вещи как создание водяных знаков на изображениях, по причине защиты авторского права. Цифровые водяные знаки (также известные как снятие отпечатков пальцев, особенно существенно в обеспечении авторского права), подобны стеганографии в том, что они накладываются друг на друга в файлы, которые, являются частью исходного файла, таким образом, чтобы было сложно обнаружить среднестатистическому человеку. Стеганография может также использоваться в качестве способа сделать замену для одностороннего значения хэш-функций (где вы берете переменную длину ввода и создаёте статическую выходную строку, чтобы проверить что никакие изменения не были внесены в исходную переменную ввода). Далее, стеганография может использоваться, чтобы тегировать примечания к онлайн-изображениям (например, как приклеивают самоклеящиеся листки к бумажным файлам для заметок). Наконец, стеганография может быть использована для сохранения конфиденциальности ценной информации, чтобы защитить данные от возможного срыва, хищения или несанкционированного доступа.
К сожалению, стеганография может также использоваться для нарушения закона. Например, если бы кто-то пытался украсть данные, то они могут скрывать его в другом файле или файлах и отсылать его не привлекая внимания по электронной почте или при передаче данных. Кроме того, человек интересующийся порнографией, при хранение на жестком диске, может принять решение скрыть доказательство с помощью стеганографии. И, как было рассмотрено в террористических целях, это может использоваться в качестве средства для тайной передачи. Конечно, это может быть, как законным, так и незаконным приложением.
Инструменты стеганографии
Существует огромное количество инструментов, доступные для стеганографии. Важное различие, которое должно быть применено среди инструментов, доступных сегодня, являются различием между инструментами, которые делают стеганографию, и инструменты, которые делают стеганоонализ, который является способом обнаружения стеганографии и уничтожения исходного сообщения. Стеганоонализ фокусирует внимание на этом аспекте, в противоположность простому обнаружению и дешифрование сообщения, потому что это может быть трудно сделать если ключи шифрования известны.
Всестороннее обсуждение инструментов стеганографии выходят за рамки этой статьи. Однако, есть много хороших мест где можно найти инструменты стеганографии в Сети. Одно хорошее место, чтобы начать поиск stego находится на Стеганографии Нила Джонсона и Цифровое создание водяных знаков на веб-сайте. Сайт включает обширный список инструментов стеганографии. Другой всесторонний сайт инструментов расположен в StegoArchive.com. Для стегоонализа инструментов хорошо начать с сайта Нила Джонсона. Сайт Нильса Провоса, также большой справочный сайт, но в настоящее время переехал, поэтому следите за его прогрессом.
Изобилие также доступных инструментов, имеют тенденцию охватывать спектр из операционных систем. Windows, DOS, Linux, Mac, Unix: Вы знаете это, и вы можете, вероятно, найти их.